Через двадцать четыре часа после крупного нарушения безопасности в Twitter увидел верифицированные аккаунты мировых лидеров, знаменитостей и корпоративных брендов угнали публиковать мошеннические сообщения, мало что было понятно о взломе, кроме этого: все могло быть гораздо, гораздо хуже.
“Представьте, что это происходит накануне выборов”, — сказал Брюс Шнайер, известный безопасности технолог и научный сотрудник Гарвардской школы Кеннеди. “Это не займет много воображения, чтобы пойти, ‘Вау!’”
Многочасовой разбивка Твиттер систем, как со стороны хакеров, которые опубликовали сообщения и в Twitter, как она пыталась вернуть контроль, стали яркой демонстрацией того, как много информации, экосистемы, особенно в США, опирается на Twitter и системы контроля и уязвимости, присущие этой зависимости.
Фиаско вызывает множество вопросов, главный из них: мы должны по-прежнему доверять Твиттере? И даже если мы не знаем, что мы можем поделать?
Twitter, чтобы очистить неактивные учетные записи и освободить логины
Подробнее
Twitter пока выпустить много информации о нападении, за что это “скоординированные атаки социальной инженерии” на своих сотрудников, что позволило хакерам получить доступ к внутренним инструментам компании и тем самым взять под контроль учетных записей пользователей.
“Для меня эта уязвимость в социальном плане”, — сказал Шнайер, который призвал общественность и прессу не спекулировать слишком много о технических деталях нападения. “Мы по-полагаться на Twitter. Эти платформы имеют огромное количество энергии, и они не регулируются … то, что вам нужно сделать, это перестать допускать этих монополий на существование. Речь не о Твиттере, это то, что есть только один”.
В пятницу Федеральное бюро расследований сказал, что это было начато расследование по факту нападения. Бюро отделения в Сан-Франциско сказал, что мотивация для Атаки, кажется, был “мошенничество криптовалюта”.
Но некоторые американские законодатели также выразили обеспокоенность по поводу потенциальных последствий от нападения, которое выходит за рамки хакеры обманывать несколько сотен несчастных жертв на 100 000$. Сенатор Джош Холи Миссури призвали Twitter, чтобы “дать обществу отчет о том, как их личная информация” он потерял, поднимая вопрос того, злоумышленники украли у пользователей личные сообщения, известный на платформе в личные сообщения или ДМС.
Сенатор Рон Уайден Орегона показали, что генеральный директор Twitter Джек Дорси рассказал ему в 2018 году, что компания работает на привлечение сквозного шифрования для ДМС. “Прошло почти два года после нашей встречи, и ПМ Twitter по-прежнему не шифруется, что делает их уязвимыми для сотрудников, которые злоупотребляют своим внутренним доступом к системам компании, и хакеров, которые получают несанкционированный доступ,” сказал Уайден. “Если хакеры получили доступ к данным пользователей ДМС, это нарушение может иметь захватывающий влияние на долгие годы.”
Если атака была простой финансовыми преступлениями не геополитические мотивы или последствия, это будет лучший сценарий. Но это все-таки не ясно, если это так, ни Если Twitter готовится к гораздо более сложным и пугающим альтернативы.
В пятницу днем, в компании заявили, что “никаких доказательств того, что злоумышленникам получить пароли”, и что он еще занимается расследованием нападения.
Атака в четверг создал уникальный нестабильной информационное событие. Во-первых, системы Twitter была взломана, в результате чего цунами дезинформации. Затем, для того, чтобы восстановить контроль над системами, в Twitter отключили возможность из всех проверенных аккаунтов в Твиттере все, что угодно, предотвращая как жертвы нападения, государственных чиновников и СМИ от публикации достоверной информации и создание вакуума для дезинформации.
“Кошмарный сценарий не кто-то взломал [в Твиттере] американского Стратегического командования и говорю, что ядерная ракета была запущена”, — сказала Хизер Уильямс, профессор Королевского колледжа в Лондоне и соавтор нового доклада о влиянии Twitter в дипломатии и эскалации кризиса. “Это кто-то взломал аккаунт козырь и сказать что-нибудь правдоподобное.”
“Это настоящий кошмар: где вы действительно не можете сказать, если что-то или нет”, — добавила она.
Такая перспектива не вставила Козырный от чирикают. Белый дом заявил в пятницу, что его аккаунт не был взломан, и он останется на платформе.
Шнайер спросил, почему технологические компании не должны следовать тем же правилам, что банки, когда дело доходит до позволяя сотрудникам доступ к счетам клиентов. “Если бы это был банк, там будет много правил”, — сказал он. “Что еще более важно, топ-менеджеров уволят.”
“Неконтролируемые монополии плохи для общества”, — добавил он. “И это пример нерегулируемой монополии быть плохим”.
Свежие комментарии